본 논문은 정보보호학회에 기고한 논문입니다. 며칠전 예고한 대로 3 부분으로 나누어서 올릴 예정입니다.
Vista의 출시에 따른 IT 산업별 이슈에 대해 종합적인 시각이 없는데 그 처음으로 온라인 게임산업 부분에 대해 작성된 내용입니다. 향후 여유가 허락하는 대로 다른 분야 혹은 MS의 의중등에 대해서 전체 IT산업과 연관하여 풀어보도록 하겠습니다.
현재 업로드되는 부분은 총 3단락중 첫번째로 온라인게임의 직접적인 해킹과 위험요소에 대해서 기술한 부분입니다. 다음 단락은 게임내의 어뷰징 유형과 악성코드를 통한 정보유출 유형이 소개 됩니다. 마지막 최종 단락에서는 Vista에서 강조된 보안 부분이 온라인 게임산업에 어떤 영향을 미칠지를 분석한 내용입니다. Abusing의 극심한 증가와 대응책의 부재가 문제라는 점을 지적할 것입니다.
의견 있으신분 언제든 의견 주세요.
1. 서론
현재의 게임의 환경에서 운영체제가 가지는 의미는 중요한 요소를 포함하고 있다. 온라인 게임의 개발에는 특정 운영체제에 한정되어 개발되는 부분이 많았으며 다양한 운영체제로부터의 접근성을 보장하지는 않는다. 따라서 운영체제의 실행 환경이 변경 된다면 다양한 구조적인 변화를 할 수 밖에 없다. 2007년 Vista™ 의 출시와 함께 촉발되고 현실화된 온라인 게임의 위험요소와 보안의 관점에서 바라본 Vista™ 출시로 인한 문제점들을 짚어보고 향후 방안에 대해서 고민을 하는 과정이 필요하다.
2. 온라인 게임의 환경과 위험요소
2.1. 게임의 환경
게임의 환경 측면에서는 보안적인 이슈와 관련이 있는 부분에 대해서 한정하여 살펴보고 전체적인 게임의 환경에 대해서는 언급을 하지 않도록 한다. 게임에서 운영체제의 급격한 정책 변경은 큰 영향을 받을 수 밖에 없다. 운영체제에 부여된 일반적인 기능과 접근 방법을 통해 실행이 된다는 점에서 보면 정책의 변경은 큰 영향을 미칠 수 밖에 없다. 국내의 온라인 게임 상황에서는 대부분의 게임이 Windows 베이스의 게임을 제작하고 있으며 온라인 상에서 실행을 시키는 메소드를 활용 함으로써 사용자의 접근을 유도하고 있는데 IE7과 Vista로 인해 변경된 정책은 큰 영향을 미칠 수 밖에 없다.
성공적인 게임의 런칭 이후에 운영에서 가장 중요한 영향을 미치는 이슈가 보안이며 단계별 보안이 이루어 지지 않는 게임은 안정적인 운영을 하기 어려운 상황에 쉽게 처할 수 밖에 없다. IE7과 Vista에서 가장 중요하게 강조되는 기능이 보안 기능의 강화라는 측면에서 온라인 게임은 영향을 받을 수 밖에 없으며 다소간의 긍정적인 효과와 부정적인 효과를 동시에 받을 수 밖에 없다. 본 논문에서는 긍정적인 효과와 부정적인 효과를 찾아보고 영향력과 파급효과는 어느 정도 인지 확인을 하도록 한다.
온라인 게임에 직접적인 영향을 미치는 보안적인 이슈 측면에서는 크게 세 가지 유형으로 살펴 볼 수 있다. 직접 해킹을 통한 게임의 피해 , 게임내의 Abusing을 통한 피해 , 악성코드를 이용한 사용자 정보의 유출로 구분을 할 수 있다.
2.2. 직접 해킹을 통한 게임의 피해
게임의 웹서버 및 Database서버와 같은 Game Infra 구성요소에 대한 직접 해킹을 시도 함으로 인해 발생하는 피해를 총칭하며 2005년부터 급증하기 시작한 웹 서버에 대한 해킹 시도 및 Database에 대한 직접 해킹 시도들이 다 포함이 된다. 웹 서버의 웹 어플리케이션의 취약성을 이용한 (SQL Injection , File Upload / Download , Privilege Escalation …) 공격 유형이며 공격을 통해 웹서버의 관리자 권한을 획득한 이후 자유자재로 조작하는 것을 의미하며 Database 서버에 대해 직접 Query 등을 통해 사이버 머니 혹은 아바타 획득과 같은 인위적인 조작을 가하는 것을 의미한다. 직접 해킹으로 인한 피해는 단계별 보안 대책 수립과 웹 어플리케이션 보안성 강화에 따라 점차 감소 추세를 보이고 있으나 여력이 부족한 신규 게임업체나 중소 게임업체에는 여전한 위협이 되고 있는 실정이다.
그림 1. SQL Injection Attack Example
그림 1. SQL Injection Attack Example의 경우는 웹 어플리케이션의 취약성을 이용하여 웹서비스의 권한을 획득한 이후 데이터베이스에 접근하는 계정을 통해 데이터베이스의 내용을 가져오는 공격도구의 모습이다. 웹 어플리케이션에서 사용되고 있는 URL의 인자에 대해 Validation 검증이 제대로 되지 않은 취약성을 이용하여 SQL Query를 실행 시킴으로써 권한을 획득하는 SQL Injection 공격 기법을 사용 하였다.
그림 1. SQL Injection Attack Example에서 보인 SQL Injection 공격 이외에도 다양한 공격 기법으로 웹 서버와 서비스를 공격하여 권한을 획득하거나 제어 함으로써 직접적인 피해를 입히는 경우는 일반적인 유형이라 볼 수 있다.
2005년 이후의 공격 유형의 특징을 보면 시스템 및 운영체제에 대한 직접적인 해킹은 줄어드는 경향을 보이고 있으며 Application에 대한 공격 유형이 일반화 되는 경향을 보이고 있다. 즉 운영체제를 이용하여 동작을 하는 Application의 취약성을 이용하여 공격하는 동향을 볼 수 있으며 공개 소프트웨어의 취약성을 이용하는 Application Attack의 일반화를 확인 할 수 있다.
그림 2. Attack flow
그림 2. Attack flow 에서 전체 해킹 동향의 변화 흐름을 보이고 있다. 2004년 이후부터 개별 Application에 대한 공격이 증가됨을 볼 수 있으며 2005년에 이르러 자동화된 Application 공격이 나타나고 2006년 이후로 계속 Application에 대한 공격이 증가 되는 경향을 나타내고 있다. 전체 취약성의 발견 비율에서도 Application 취약성에 대한 발견 비율은 급증 함을 볼 수 있다.
그림 3. securityfocus의 MS 관련 취약성
그림 3. securityfocus의 MS 관련 취약성에서 Securityfocus ( www.securityfocus.com) 사이트에 보고된 Microsoft 사의 제품 취약성에서도 운영체제가 아닌 개별 Application에 대한 취약성 보고가 증가됨을 확연하게 확인 할 수 있다.
Application 취약성은 계속 증가하고 있으며 취약성에 따른 웹서버와 서비스에 대한 해킹은 계속 증가하는 것을 확인 할 수 있다. 온라인 게임 서비스에서도 동일한 규칙이 적용 되고 있으며 부실한 웹 서비스 코딩 과 게임 관련된 데이터베이스 서버의 관리의 부실로 인해 전체적인 취약성과 공격 동향에 따른 위험성은 계속 증가되고 있는 상황이다. 특히 웹 어플리케이션을 통해 온라인 게임 유저와의 접촉을 유지하고 있는 온라인 게임사의 경우 웹 어플리케이션의 문제는 대외적인 신뢰도 하락 및 게임사의 인프라 내부망까지 침입을 입을 수 있다는 개요를 포함하고 있어서 치명적인 이슈가 될 수 있다.
'Security Indicator' 카테고리의 다른 글
악성코드 유포 - manian , dvdprime 그리고 사용자의 무관심 (0) | 2010.04.27 |
---|---|
세계적 해킹그룹 zone-h ?????? (0) | 2010.04.27 |
브라질 해킹 그룹 분석 (0) | 2010.04.27 |
보안패치 510만대 (0) | 2010.04.27 |
보안정보는 공개적으로 논의 되어야 한다. (0) | 2010.04.27 |